Windows

ŠTo je Credential Guard u sustavu Windows 10

Shifting from BIOS to UEFI with Windows 10 - MBR2GPT disk conversion tool

Shifting from BIOS to UEFI with Windows 10 - MBR2GPT disk conversion tool

Sadržaj:

Anonim

Windows 10 predstavio je nekoliko novih sigurnosnih značajki.

Credential Guard u sustavu Windows 10

Credential Guard je jedna od glavnih sigurnosnih značajki dostupnih u sustavu Windows 10. Omogućuje zaštitu od hakiranja vjerodajnica domene, čime se onemogućava hakerima da preuzimaju poslovne mreže. Uz značajke poput Device Guard i Secure Boot, Windows 10 je sigurniji od bilo kojeg prethodnog operacijskog sustava Windows.

Što je značajka Credential Guard u sustavu Windows 10

Kao što njezino ime pokazuje, ta značajka u sustavu Windows 10 štiti vjerodajnice unutar i preko korisničkih domena u mreži. Dok su prethodni operacijski sustavi tvrtke Microsoft pohranili ID i lozinku za korisničke račune u lokalnom RAM-u, Credential Guard stvara virtualni spremnik i pohranjuje sve tajne domena u taj virtualni spremnik koji operativni sustav ne može izravno pristupiti. Ne trebate vanjsku virtualizaciju. Ova značajka koristi Hyper-V koji možete konfigurirati u apletu Programi i značajke na upravljačkoj ploči.

Kada hakeri ugrožavaju operacijski sustav Windows prije, mogli bi pristupiti hashu koji se koristi za šifriranje vjerodajnica korisnika, jer će biti pohranjeni u lokalnom RAM-u, bez puno zaštite. Uz Credential Manager, vjerodajnice se pohranjuju u virtualnom spremniku tako da čak i ako hakeri ugrožavaju sustav, ne mogu pristupiti hashu.

Ukratko, značajka Credential Guard u sustavu Windows 10 povećava sigurnost vjerodajnica domena i povezanih hasesa tako da hakeri postaju gotovo nemoguće pristupiti računalima na mreži. tajnu i primjenjuju ga na druga računala. Tako se svaka mogućnost napada samo zaustavlja na ulazu. Neću reći da je Credential Guard neraskidivo, ali sigurno povećava razinu sigurnosti kako bi vaše računalo i mreža sigurni.

Protiv zaštitara vjerodajnica u prethodnim verzijama sustava Windows, onaj u sustavu Windows 10 onemogućuje nekoliko protokola može dopustiti hakerima da dođu do virtualnog spremnika gdje su pohranjene šifre vjerodajnica.

Zaštita za vjerodostojnu evidenciju Postoji nekoliko ograničenja - pogotovo ako ste na proračunskim prijenosnicima, Čak i Ultrabookovi koji ne podržavaju

Trusted Platform Module (TPM)

ne mogu pokrenuti Credential Guard, iako knjiga pokreće Windows 10 Enterprise. Credential Guard radi samo u Enterprise Editionu Windows 10. Ako koristite Pro ili Education, nećete koristiti ovu značajku. Vaš bi uređaj trebao biti

koji podržava Sigurno pokretanje i 64-bitnu virtualizaciju

. To ostavlja sva 32-bitna računala izvan opsega ove značajke. To ne znači da morate istodobno nadograditi sva računala. Možete upotrijebiti sva računala koja zadovoljavaju zahtjeve nakon stvaranja poddomene i stavljanja nekompatibilnih računala u poddomenu. Kada konfigurirate gornje domene s Credential Guard i nekompatibilna računala nalaze se u donjoj poddomenu, sigurnost će i dalje biti dovoljno dobra da se zaustavi pokušaji hakiranja vjerodajnica. Ograničenja Credential Guard

Iako postoje neki hardverski zahtjevi za Credential Guard u sustavu Windows 10 Enterprise izdanje, a ne sve bi trebalo zaštititi značajkom. Ne biste trebali očekivati ​​sljedeće od Credential Guard:

Zaštita lokalnih i Microsoftovih računa

Zaštita vjerodajnica kojima upravlja softver treće strane

  1. Zaštita od Key loggers.
  2. Credential Guard će ponuditi zaštitu od izravnog hakiranja pokušaja i zlonamjernih programa koji traže podatke o vjerodajnicama. Ako su podaci o vjerodostojnosti već ukradeni prije nego što možete implementirati Credential Guard, on neće spriječiti hakera da upotrebljavaju hash ključ na drugim računalima u istoj domeni.
  3. Za dodatne informacije i za skripte za upravljanje značajkom Credential Guard u sustavu Windows 10, posjetite TechNet.

Sutra ćemo vidjeti kako uključiti Credential Guard pomoću pravila grupe.

Ne možete se riješiti svih vaših važnih članaka, ali pomoću brusilice i skenera možete ih smanjiti na šaku. Naravno, morate znati što trebate zadržati, što biste trebali skenirati, što biste trebali razbiti i što se sigurno može baciti u recikliranje.

Ne možete se riješiti svih vaših važnih članaka, ali pomoću brusilice i skenera možete ih smanjiti na šaku. Naravno, morate znati što trebate zadržati, što biste trebali skenirati, što biste trebali razbiti i što se sigurno može baciti u recikliranje.

Trebali biste zadržati izvornu potvrdu o rođenju i smrti, putovnice i drugo državljanstvo dokumente i vašu trenutnu volju. Zbog nečega što se zove

Omogući Credential Guard u sustavu Windows 10

Omogući Credential Guard u sustavu Windows 10

Saznajte kako uključiti sigurnosnu zaštitu temeljenu na virtualizaciji i omogućiti Credential Guard u sustavu Windows 10 Enterprise pomoću konzole za upravljanje grupnim pravilima .

Zašto dobivamo crapware ili craplets na našim strojevima? Odgovor, kao što ste vjerojatno već mogli nagađati, jest da OEM-ovi zarađuju novac od crapwarea. Tvrtke zapravo plaćaju da svoje aplikacije unaprijed instaliraju na računalu. A što su ti crapleti? To je riječ za sve softvere OEM, instalira na vašem novom Windows računalu. Neki mogu biti korisni, drugi nisu! Naravno, definicija onoga što je craplet a što ne, može se razlikovati od korisnika do korisnika.

Zašto dobivamo crapware ili craplets na našim strojevima? Odgovor, kao što ste vjerojatno već mogli nagađati, jest da OEM-ovi zarađuju novac od crapwarea. Tvrtke zapravo plaćaju da svoje aplikacije unaprijed instaliraju na računalu. A što su ti crapleti? To je riječ za sve softvere OEM, instalira na vašem novom Windows računalu. Neki mogu biti korisni, drugi nisu! Naravno, definicija onoga što je craplet a što ne, može se razlikovati od korisnika do korisnika.

OEM-i radije to razlikuju, tvrdeći da takve ponude pomažu u održavanju niskih troškova računala.